exploitDog

GHSA-hp7f-f4jr-6hmh

Опубликовано: 06 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A maliciously crafted TGA file, when linked or imported into Autodesk 3ds Max, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.

A maliciously crafted TGA file, when linked or imported into Autodesk 3ds Max, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.

Ссылки

EPSS

Процентиль: 4%

0.00023

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-120

Связанные уязвимости

CVE-2025-6634

CVSS3: 7.8

nvd

11 дней назад

A maliciously crafted TGA file, when linked or imported into Autodesk 3ds Max, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.

BDU:2025-09478

CVSS3: 7.8

fstec

12 дней назад

Уязвимость программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 4%

0.00023

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-120